Nessa posição você será responsável por realizar o gerenciamento operacional dos controles de cybersecurity industrial, através da coordenação de equipes parceiras, implantação de boas práticas de gestão de ambiente de automação, estruturação de conhecimentos críticos associados e monitoramento para melhoria dos níveis de confiabilidade e desempenho operacional.
Responsabilidades e atribuições
- Definir padrões de configuração segura de dispositivos de automação e propor mecanismos para que os mesmos permaneçam atualizados.
- Gerenciar o Security Operation Center (SOC) industrial.
- Garantir a manutenção plano de comunicação de segurança da informação com TI.
- Gerenciar o fluxo de trabalho associado a ferramenta do SIEM.
- Atender as demandas de Conformidade Industrial da Braskem como auditorias internas e externas, gestão de riscos corporativos e assessment de seguradoras.
- Estabelecer processo de gestão de capacidade para servidores, controladores e ativos de rede.
- Garantir a execução de atualizações de sistema operacional e soluções através da realização de auditorias.
- Controlar através de indicadores o ciclo de vida de hardware e software dos ativos de automação.
- Monitorar dispositivos e controles de segurança física, propondo melhoria contínua destes controles.
- Elaborar e manter documentações normativas orientadoras de cybersecurity industrial.
- Manter um programa permanente de conscientização quanto aos preceitos de Segurança da Informação Industrial para integrantes e parceiros.
- Definir processo de gestão dos riscos de Cybersecurity Industrial, através do monitoramento permanente de ameaças.
- Garantir a manutenção e testes periódicos dos Planos de Continuidade e Recuperação de Desastres nos sistemas de automação.
- Implantar processo de ciclo de vida de backups industriais através do planejamento, verificação do armazenamento, testes periódicos e política de descarte.
- Consolidar a aplicação da segurança da informação em mudanças ou projetos, garantindo o cumprimento dos checklists existentes.
- Garantir o processo de gestão do inventário dos ativos de automação (software e hardware).
- Auditar periodicamente e propor melhorias nos processos de gestão de usuários (incluindo administrativos e privilegiados), senhas e abordagem de acesso remoto seguro.
- Gerenciar soluções de cybersecurity como o Claroty CTD, Claroty RSA, Antivírus e Application Control, através de auditorias periódicas e gestão de atualizações.
- Definir abordagem de cybersecurity voltada especificamente para parceiros da automação.
- Garantir que regras de firewall sejam monitoradas e auditadas continuamente.
- Executar avalições periódicas de vulnerabilidades dos sistemas e da rede de automação.
- Garantir a manutenção do controle quanto a utilização de mídias externas tipo USB na rede de automação.
- Manter e liderar o plano de resposta a incidentes de cybersecurity.
Requisitos e qualificações
- Graduação em Engenharia (Computação, Automação, software), Ciências da Computação ou área relacionada.
- Experiência em defesa cibernética para ambiente industrial (OT).
- Experiência em projetos de implantação de controles de cybersecurity industriais (gestão de projetos, desenvolvimento e implantação).
- Conhecimento aplicado dos padrões internacionais de cybersecurity incluindo IEC62443, NERC CIP e NIST.
- Atuação prévia no suporte, manutenção e governança de controles de cybersecurity industriais.
Clique abaixo para se Candidatar a vaga:
Quer receber vagas pelo celular?
Participe de nosso canal do Telegram e o grupo do WhatsApp.
